Negli ultimi tre anni, il numero di attacchi cyber ha registrato un incremento di 17 punti percentuali (dal 62% nel 2014 al 79% nel 2017), cifra destinata ad aumentare. Entro il 2021 i danni raggiungeranno quota 6 trilioni di dollari, una cifra che supera i danni dai traffici di droga mondiali.
Tali i dati illustrati da Cefriel nel corso della seconda edizione di Hermeneut, progetto di ricerca europeo Horizon 2020.
Il 91% di questi attacchi lo spear phishing (obiettivo la sottrazione di dati o l’installazione di malware sul computer preso di mira) e il social engineering (spinge l’utente a lanciare un file infetto o ad aprire un collegamento a un sito web infetto), per questo gli esperti concordano nell’attribuire al fattore umano (un errore, una distrazione, un click su un link di phishing, ecc) il principale fattore abilitante (90%).
Gli attacchi altamente targettizzati (il 60% del totale) sono quelli che agiscono a colpo sicuro in un’azienda, scegliendo accuratamente le “vittime” che di solito sono selezionate per una elevata esposizione sui social (30%) a causa della loro suscettibilità al phishing. I dipendenti sono la categoria più esposta agli attacchi (23%) e il numero di email ingannevoli è aumentato del 36%.
In questi casi il tempo medio di individuazione dell’infrazione informatica è di 146 giorni a livello globale e di 469 giorni a livello Emea: gli hacker rimangono quindi mediamente nascosti e liberi di agire per almeno 15 mesi.
Negli ultimi anni inoltre aumentano gli attacchi informatici che vanno a colpire gli asset intangibili o i beni immateriali come la reputazione del marchio e dell’azienda, la fidelizzazione dei clienti, la proprietà intellettuale ecc, che rappresentano tra il 60% e l’80% del valore aziendale globale.